网上的中转服务安全吗

heyxiu · 发表于 2021-12-1 20:59:59

有一些OVH等网络很差的鸡，SSH都卡出翔
用网上那些专门提供中转服务来中转SSH，RDP安全吗，主要是看中他们便宜，隧道很流畅,
一般这些都是OneMan，不知道会不会被他们记录SSH、RDP的密码

G.K.D · 发表于 2021-12-1 21:51:59

本帖最后由 G.K.D 于 2021-12-1 22:05 编辑

“协议是开源的，服务端能解密，中转端肯定也能解密吧”
这句话真的是不知道从何吐槽。。。

开源的加密协议多的是（你浏览网站用到的 SSL 加密也是开源的），不是说开源了就代表可以随便解密，那开源出来是干嘛的，把自己报废吗？。。。

想要解密就需要知道公匙和私匙，没有这两个的话，只能穷举破解，然而除非你有量子计算机否则怕是。。。

中转端只负责流量转发。
即你用钥匙 A 把数据锁在一个箱子里，然后把箱子给中转端（没有钥匙中转端是无法查看的），它再把箱子转手给目标，然后目标收到后用钥匙 A 打开查看数据，处理后再原路返回。

只有反代网站才会存在风险，因为反代网站并不是单纯的流量转发。
即你用钥匙 A 把数据锁在一个箱子里，然后把箱子给反代端，反代端用钥匙 A 打开箱子（此时是明文的，只有反代端能看到）把数据拿出来放到另一个箱子里并用钥匙 B 锁上，然后将其转手给目标，目标收到后用钥匙 B 打开查看数据，处理后再原路返回。

用户 <=加密=> 反(明文)代 <=加密=> 目标

用户和反代单独用一套公匙和私匙，反代和目标单独用一套公匙和私匙，都是独立的。

heyxiu · 发表于 2021-12-1 21:04:59

darius 发表于 2021-12-1 21:02
这些远程协议本来就是加密的。别想太多，常规操作就完了

协议是开源的，服务端能解密，中转端肯定也能解密吧
不过你说的也有道理，就算能解密应该也比较麻烦

optimism · 发表于 2021-12-1 21:00:57

没有绝对的安全

darius · 发表于 2021-12-1 21:02:44

这些远程协议本来就是加密的。别想太多，常规操作就完了

三不 · 发表于 2021-12-1 21:02:55

自己拉条iplc就好了，也不贵

/**
* 我坚信，人应该有力量，揪着自己的头发把自己从泥地里拔起来。 ------MJJ友情价出1024邀请码

catdrive · 发表于 2021-12-1 21:04:25

只要不传明文就行

/**
* 大风起兮云飞扬，意大利炮轰他娘
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

heyxiu · 发表于 2021-12-1 21:06:02

optimism 发表于 2021-12-1 21:00
没有绝对的安全

说得对，就是有点不太放心OneMan的服务，又想用

heyxiu · 发表于 2021-12-1 21:07:44

三不发表于 2021-12-1 21:02
自己拉条iplc就好了，也不贵

帮我拉一条

abc.xyz · 发表于 2021-12-1 21:45:25

SSH用密钥登录基本就绝对安全，不怕中间人（极致点：保证你在服务端放公钥的时候没有通过这些中间人）
元老大人，你应该去补补课程：非对称加密（公钥私钥）

hostloc8888 · 发表于 2021-12-1 21:46:56

就算能解密应该也比较麻烦

		自动登录	找回密码
密码			注册

网上的中转服务安全吗

点评